Nordkoreanska IT-arbetare och kryptovalutaindustrin
On-chain-detectiven ZachXBT hävdar att nordkoreanska IT-arbetare är ansvariga för minst 25 incidenter av hacking och ransomware-utnyttjande relaterade till företag inom kryptovalutaindustrin. I ett inlägg som svarade på Amjad Masad, VD för AI-kodningsplattformen Replit, framhöll ZachXBT hur nordkoreanska IT-arbetare har varit inblandade i ett stort antal kryptorelaterade hack och utpressningsscheman.
AI-filter och fuska vid intervjuer
Den 25 september delade Masad en video på X som visade hur nordkoreanska distansarbetare, oftast inom IT, använde AI-filter och verktyg för att fuska vid intervjuer för att få jobb på stora amerikanska kryptoföretag. ”Jag har just fått veta att Nordkorea översvämmar den amerikanska marknaden med distansarbetande IT-arbetare, inte för att infiltrera eller spionera, utan för att tjäna pengar åt DPRK!” sa Masad i sitt senaste inlägg.
Motargument och allvarliga konsekvenser
ZachXBT höll inte med Masad och påpekade att dessa insatser inte är harmlösa. Många nordkoreanska IT-arbetare som använder AI för att fuska vid intervjuer för att komma in i amerikanska kryptoföretag kan också ha illvilliga avsikter. ”Inte för att infiltrera” är faktiskt en vanlig missuppfattning. Minst 25 fall av DPRK IT-arbetare har hackat eller utpressat team för pengar,” sa ZachXBT.
Forskning och tidigare varningar
För att förstärka sin poäng delade web3-detektiven tidigare forskning som visade att flera kryptoprojekt har blivit offer för attacker av nordkoreanska hackargrupper som infiltrerat företagen inifrån. Baserat på sin forskning har det förekommit minst 25 cybersäkerhetsattacker och ransomware-infiltrationer inom kryptovalutaindustrin kopplade till nordkoreanska distansarbetare. ”Visserligen var alla dessa företag relaterade till kryptovaluta,” tillade han.
Tidigare incidenter och varningar
Detta är inte första gången ZachXBT varnar kryptoföretag för nordkoreanska IT-arbetare. I juli förra året framhöll kryptodetektiven att nordkoreanska hackare rapporterades ha använt USDC (USD Coin) för att kanalisera miljoner i olagliga betalningar. Anklagelserna dök upp när Circle ansökte om en nationell banklicens, vilket skulle ge dem befogenhet att hantera reserverna bakom USD Coin.
Varningar från kryptoföreträdare
När fler och fler kryptoföretag och anställda blir offer för hack initierade av nordkoreanska aktörer, har fler kryptoföreträdare varnat samhället för att anställa distansarbetare från Nordkorea. Nyligen varnade den tidigare Binance-chefen Changpeng ”CZ” Zhao kryptosamhället för nordkoreanska hackare som förklädde sig som potentiella anställda för att infiltrera toppkryptoföretag.
Taktiker för infiltration
En taktik han framhöll var användningen av falska jobbansökningar, där operatörer låtsas vara kandidater för roller på kryptoföretag, specifikt roller relaterade till utveckling, säkerhet och finans, för att få insideråtkomst. En annan strategi han varnade för var hur de ofta utger sig för att vara rekryterare och närmar sig befintliga anställda under förevändning av att representera rivaliserande företag.
Enligt CZ, under de tidiga intervjustegen påstår dessa aktörer ofta att det finns ett tekniskt problem med Zoom, och ber sedan potentiella offer att ladda ner en skadlig ”uppdatering” via en delad länk.
